Chia VDF 算法原理剖析_CHI

隨著爆火產品Chia的出現，挖礦行業又有了更新穎親民的玩法，即低門檻的硬盤挖礦方式，這種挖礦方式讓越來越多的普通人能夠參與到挖礦中來，一起感受區塊鏈行業的熱潮。

根據Chia的白皮書介紹，Chia采用的共識機制是空間證明和時間證明(POT,ProofOfTime)。POS主要用來證明用戶的確有未使用空間可以用來存儲，而POT則用來保證整個系統的安全性，其主要算法是VDF可驗證延遲函數，VDF得出的運算結果必須經歷一定的時間，并且可以由網絡中的任何節點快速認證，增加POS獲得出塊權的概率。

Verifiable：即經過一定次數的計算后，prover可以快速生成一個小的proof來證明計算有效性，verifier不用重復執行計算就可以得知計算的正確性；

芯動科技發布國產首個物理層兼容UCIe國際標準的Chiplet解決方案:4月13日消息，中國一站式IP和芯片定制及GPU賦能型企業芯動科技宣布，率先推出國產自主研發物理層兼容UCIe標準的IP解決方案——Innolink Chiplet。

Chiplet技術的核心是多芯粒(Die to Die)互聯，利用更短距離、更低功耗、更高密度的芯片裸die間連接方式，突破單晶片(monolithic)的性能和良率瓶頸，降低較大規模芯片的開發時間、成本和風險，實現異構復雜高性能SoC的集成。（中國經濟新聞網）[2022/4/13 14:22:21]

Delay：即prover只有執行正確次數的計算后，才能得到正確的結果，不會出現沒達到指定次數前，就得到正確結果的情況；

Aavegotchi將在第二輪傳送門拍賣采取“邊拍邊賺”拍賣模式:8月26日消息，Aave生態NFT游戲Aavegotchi宣布將于8月26日開啟第二波傳送門拍賣，本次拍賣總計將有25,944件物品發布，包括12,000個傳送門NFT、34款新的Aavegotchi可穿戴物品以及本月早些時候剩余的Venly可穿戴物品等。拍賣將持續3天，于8月29日結束。據悉，本次拍賣將采取由GBM驅動的“BidToEarn”（邊拍邊賺）拍賣模式，參拍用戶在競價出局時可以獲得賠償。[2021/8/26 22:38:33]

Function：即結果是確定性的，輸入x，就會得到y。

KIMCHI即將推出的kimichi置換代幣GodKimchi具有減半功能:SushiSwap仿盤項目KIMCHI在推特上透露，即將推出的kimichi置換代幣GodKimchi具有“減半”功能。最初的置換在時間和數量上是有限制的。需要注意的是，這并不是遷移計劃。KIMCHI CHAD將為GodKimchi帶來好處。顯然，non-CHAD也可以耕種GodKimchi。

此前消息，北京時間8月31日和9月1日，CertiK安全研究團隊發現Sushiswap仿盤的兩個項目YUNo Finance（YUNO）與KIMCHI.finance（KIMCHI），其智能合約均存在漏洞。如果利用該漏洞，智能合約擁有者可以無限制地增發項目對應的代幣數目，導致項目金融進度通脹并最終崩潰。[2020/9/3]

Figure1POT

Peter Schiff：對比特幣不要過于樂觀 希望不是好的投資策略:6月30日，黃金支持者、比特幣反對人士Peter Schiff發推警告比特幣購買者，不要對量子經濟學家Mati Greenspan所發表的一項民意調查結果過于樂觀。他稱，希望絕不是好的投資策略。而在其所提到的Mati Greenspan發起的民意調查中，有42％的受訪者表示比特幣的表現將超過道瓊斯工業平均指數（DJIA）。[2020/6/30]

VDF的計算

基于Chia的設計模式，如果某個節點的VDF計算速度高于其他節點，有可能會發起某種安全攻擊。因此，為了避免這一威脅，Chia希望節點中運行的VDF算法是最高效的，所以基本沒有什么優化空間。為此，Chia還舉辦了兩次VDF效率競賽，以高額的獎勵來吸引業內精英參與到本次活動中來，廣泛汲取大家的智慧，來獲取效率最高的VDF。

如上圖所示，Chia里用到的VDF算法其實很簡單，就是對一個數x進行連續的T次平方計算，x是一個未知階的群組的元素。為什么是未知階的群組，其中緣由也很簡單：

如果群組的階為d，那么根據群組的性質：x2^T=x(2^T)%d

就會存在未達到指定次數T，就得到正確結果，這與Chia的設計不一致；因此，群組的階是無法被知道的；生成未知階的群組的方式有兩種：

基于RSA的群；

虛二次域類群；

當選擇基于RSA的方式時，群的階N=pq，其中p、q都是很大的素數且不可公開，因此，計算這種群的階的難度就和分解大數N一樣困難。所以被認為是安全的，但是，這種方式需要可信設置，即p、q由可信第三方生成，或許也可以用MPC的方式，但是總之，它需要可信設置；

而基于虛二次域的類群可以消除可信設置，因為一個滿足|d|=3mod4關系的負大素數生成的類群，計算其階是困難的，由于這個大素數可以公開，因此這種方式可以很容易的生成無須可信設置的未知階的群。

了解了背后的數學概念，下面讓我們再看一下，基于虛二次域類群的元素的平方應該如何計算，如下圖所示：

Figure2ifa<L

Figure3ifa>L

NUDUPL算法為目前為止，計算虛二次域平方的最有效的方法，這也是在兩次VDF算法競賽中，參賽者們選用最多的方法。圖2、圖3展示了算法的兩個主要分支，其中m=(a,b,c)、M=(A,B,C)都是群中元素的表示形式。

VDF的證明

由圖1可知，prover除了需要做T次計算外，還需要生成一個證明，來證明計算的正確性，關于VDF的正確性論證，這篇論文中給出了兩個經典的方法，Chia采用的是Wesolowski的論證方法，此方法的過程如下圖所示：

算法本身簡單，且好理解。和論文中的Pietrzak算法相比，該算法生成證明更小，驗證proof更快。

結語

經過一段時間的研究和測試，Chia目前采用的VDF算法確實相當高效，從算法上，已經尋找不出可以大幅優化的點。“軟的不行就來硬的”，這也是為什么我們仍然堅持把Chia的VDF算法研究的很深入的一個原因，目前已經著手硬件優化設計。從理論上講，具有更高效率的VDF計算，可以獲得更高的挖礦效率，這也是我們的目標。

Tags：CHIKIMIMCKIMCHIKODACHIIMC幣KIMCHI價格

Gateio